Dell Unity: Software pro vyhledávání chyb zabezpečení třetích stran v kódu Unity 5.1.X hlásí slabý algoritmus výměny klíčů SSH (oprava uživatelem)
Summary: Některé softwary pro vyhledávání chyb zabezpečení třetích stran mohou hlásit slabý algoritmus výměny klíčů SSH v poli Unity s kódem 5.1.X, i když jsou nahlášené slabé algoritmy v poli Unity zakázány. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Některý software pro vyhledávání chyb zabezpečení třetích stran (například nástroj Nessus) může hlásit slabé algoritmy výměny klíčů SSH v polích Unity s prostředím OE 5.1.x:
Postup identifikace:
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group1-sha1
- gss-gex-sha1-*
- gss-group1-sha1-*
- gss-group14-sha1-*
- rsa1024-sha1
Postup identifikace:
- Zákazník se může pokusit pomocí algoritmů *-sha1 zadaných prostřednictvím přepínače -okexalgorithms prokázat, že nahlášené slabé algoritmy výměny klíčů SSH v poli Unity jsou zakázány. Příkaz SSH selže a informuje uživatele o dostupných algoritmech výměny klíčů v poli Unity.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- Dalším způsobem, jak ověřit, které algoritmy výměny klíčů SSH jsou podporovány v poli Unity, je připojit se klientem přes SSH k poli Unity s režimem ladění povoleným pomocí přepínače -vvv. V protokolu ladění budou podporované algoritmy výměny klíčů SSH v poli Unity uvedeny jako níže:
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Pokud software pro vyhledávání chyb zabezpečení třetí strany hlásí slabé algoritmy výměny klíčů SSH pro jeden nebo více výše uvedených podporovaných algoritmů a zákazník je chce v poli Unity zakázat, článek Dell EMC Unity: diffie-hellman-group1-sha1 Algoritmus výměny klíčů je označen bezpečnostními skenery v poli Unity (lze použít možnost Oprava společností Dell EMC (toto je interní omezený článek).
Cause
Jedná se o falešně pozitivní výsledek, jelikož od verze Unity 5.1.0 byly zakázány/odstraněny všechny algoritmy výměny klíčů sha1.
Resolution
Zákazníci by se měli obrátit na svého dodavatele softwaru pro vyhledávání chyb zabezpečení třetí strany, aby dále prozkoumal, jak jejich software skenuje pole Unity, a zjistil, proč se tyto falešně pozitivní výsledky objevují.
Affected Products
Dell EMC UnityArticle Properties
Article Number: 000199851
Article Type: Solution
Last Modified: 16 Jun 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.